Вопрос, что попадает под этот фильтр?

Только ли траффик направляемый к коммутатору? или транзитный траффик (проходящий черел влан в котором нет L3 интерфейсов коммутатора) тоже?

Этой функцией может фильтроваться трафик сразу направляемый на интерфейс CPU. Это STP BPDU, определённые типы IGMP пакетов, GVRP пакеты, ARP пакеты определённых типов, управляющие пакеты и т.д.

... и транзитный мультикаст-траффик?

У меня не работал OSPF в транзитном влане (никаких L3 интерфейсов в этом влане у свитча не было)

PS
Заодно, ткинет носом на какой странице руководства можно прочитать о том какой имеенно траффик попадет в фильтр.

в догонку
Вы не представляете как я был зол когда все таки разобрался почему сервер переставленный из одного места в дрругое (но в том же VLAN) потерял соседей в OSPF.

Если есть еще такие тонкости - скажите, где про них почитать... мне всегда казалось что траффик идущий в вланах (коммутируемый, а не маршрутизируемый) никак не должен быть привязан к CPU

Нет это зависит от типа трафика и функций настроенных на устройстве. Те же служебные пакеты OSPF при включенном OSPF на устройстве идут сразу на интерфейс CPU. Также например устройство поступает с IGMP пакетами при включённом PIM. А вот если эти функции на устройстве выключены то это обычный коммутируемый трафик. И так поступает любой свитч.

А если на устройстве (DGS-3200-10) выключено STP, LoopDetect и настроен Traffic Segmentation (получается, что это обычный коммутируемый трафик), то должны ли порты получать такой ненужный трафик?

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

1. Я не уверен что люой, но это не тема для спора.
2. ссылку на мануал плз где это было бы написано.

Каким образом я должен был догадаться об этом?

PS
Совершенно непонятно какого, простите, черта направлять на CPU свича какие-либо пакеты из L2 вланов, если там нет ничего? Причем пакеты явно свичу не адресованные...
(

Если у Вас определённый функционал не включён то этого быть не должно. В мануале этого не описано потому что зависит от очено многих факторов. Каждый случай надо рассматривать отдельно. У Вас как я понял OSPF пакеты не пропускались свитчём?

To Dima G:

Вы имеете ввиду что свитч должен делать с такими пакетами при выключенных перечисленных функциях?

Именно.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Пакеты STP будут рассылаться в соответствии с настройками fbpdu на портах. Если включено то будет рассылаться на этот порт, если выключено то нет.

В новом устройстве это разве включено? Если да, то где выключить? Это от провайдера идут такие пакеты. Я, конечно, могу убрать это ACL'ями...

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Просто проверьте во вкладке конфигурирования портов в разделе STP выключена ли эта функция.

абсолютно аналогичная проблема, есть два 3627, соединены транком. В один из них включен еще и пара серверов. Так вот тот, в который сервера включены прекрасно общается и по RIP-у, и по OSPF. Второго слышат сервера только в моент включения этих ф-ций. По таймауту он из списков соседей на серверах исчезает. Хотя первый свитч его слышит, но апдейты маршрутов проходят не всегда удачно.

Оба девайса куплены в прошлом году, с небольшим интервалом:

Работают достаточно исправно, но с динамической маршрутизацией на этих свитчах воюю уже давно, пока практически безрезультатно.

Проблема частично решена путем чесания "правой пяткой левого уха" - на первый свитч отгружаю маршруты по рипу, а на второй они попадаю по оспф.

Я Вам прошивку выслал.

Всё равно не совсем понятно что фильтруется. Коммутатор dgs-3612G. Маршрутизируются две подсети. х.х.152.0/21 и х.х.136.0/21
Я сделал так:

192.168.1.0/24 - пул адресов для коммутаторов, все это в manage vlan.
Хотелось запретить весь трафик, адресованный непосредственно коммутатору (кроме управления). После включения фильтрации большая часть арп записей исчезла из таблиц.

В итоге возникли вопросы:
1. Что отфильтруется такими правилами? (profile_id 1 ip source_ip_mask фильтрует только ip трафик или arp с таким source ip тоже?)
2. На основе каких пакетов заполняется арп таблица в данном коммутаторе. (только на основе arp ответов от хостов или связки ip-mac "выдираются" прямо из ip-пакетов?)
Пока поступил более гуманно:

Так всё работает.